Discussion :

[m_a_xim]

Bonjour,
Je suis entrain de jouer � un jeu dont je n'ai pas le code source et je voudrais touver avec gdb l'emplacement de la variable qui sp�cifie le nombre de vies restantes (afin de la modifier). J'ai actuellement (au d�but du jeu) 5 vies; il faudrait donc que je trouve une variable de type int, uint, short ou unsigned short ou quelque chose dans le genre �gale � 5.
J'arrive � faire "attach [PID du processus]" dans gdb mais je ne sais pas comment lui faire faire une telle recherche.
Comment pourrais-je m'y prendre? (le programme n'est pas open-source)

[aoyou]

Hum... si tu n'as que le binaire, il y a de fortes chances qu'il soit compil� en release, c'est-�-dire sans symboles de debug ; gdb devrait te le dire ?

Et sans symboles de debug, il ne te reste plus qu'� analyser le code machine pour trouver ta variable, autant dire que �a va te demander beaucoup de temps...

[yacinechaouche]

Tu peux essayer avec un find mais il faut avoir une plage d'addresse valide.

Dans cet exemple je cherche l'entier 2 dans une plage prise au hasard (l'addresse de d�part a �t� donn� par gdb lors de l'attach).

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
(gdb) where
#0  0xffffe424 in __kernel_vsyscall ()
#1  0xb6c1bc4d in ?? ()
Backtrace stopped: previous frame inner to this frame (corrupt stack?)
(gdb) find 0xb6c1bc4d, +800, (int) 2
0xb6c1bdaf
0xb6c1be0b
2 patterns found.
(gdb) find 0xb6c1bc4d, +800, (int) 10
Pattern not found.
(gdb) find 0xb6c1bc4d, +800, (int) 2
0xb6c1bdaf
0xb6c1be0b
2 patterns found.
(gdb)

[cocolapin0]

Salut,
ce n'est pas du tout compliqu�. Dans gdb, pour modifier une variable � partir de son adresse fait juste:
set *(int*)<ADRESSE> = <VALEUR>
ex:

set *(int*)0xbffd3c4c = 0xCAFEF00D

ou d'une fa�on plus courte
set {int}0xbffd3c4c = 0xCAFEF00D

Si tu es sur windaube je te conseil d'utiliser CheatEngine, qui est un outil pour analyser les donn�es dans l'espace d'adressage de n'importe quel processus. C'est un outil int�ressant permettant de faire la recherche de variable de n'importe quel type (float, int, char, ...) it�rativement � travers diff�rents snapshot de la m�moire. C'est super utile si tu veux �tendre les possibilit�s d'un jeu par exemple. C'est un domaine tr�s actif que l'on appel le "game enhancement", et est utilis� massivement pour faire les codes d'action replay.

[yacinechaouche]

Merci cocolapin0 pour le partage, tr�s int�ressant.

Soit dit en passant si je devais coder le jeu, pour le nombre de vies j'utiliserais personnellement un char, plus petit en taille m�moire (1 octet) et largement suffisant si le nombre de vies ne saurait �tre sup�rieur � 255, ce qui est le cas je pense dans tous les jeux.